Todo mundo já passou por essa cena ou ouviu falar: o colega chega, sorriso amarelo, e solta aquela clássica — "Me passa sua senha rapidinho? É só pra adiantar aqui." O "rapidinho" é o adjetivo preferido de quem quer parecer inofensivo ao cometer um baita deslize digital. Mas, acredite, isso tem nome e sobrenome: assédio para o compartilhamento de credenciais.
Dentro das empresas, essa prática ainda é vista por alguns como "normal", como quem pede um grampo emprestado ou um café. Só que credencial de acesso não é caneca da firma. E o buraco aqui é bem mais embaixo — envolve segurança da informação, responsabilidade jurídica e, claro, a Lei Geral de Proteção de Dados Pessoais (LGPD).
O problema começa quando o pedido vira insistência, e a insistência vira constrangimento. Quem nunca ouviu um "Poxa, você é o único que pode me salvar" ou um "Relaxa, ninguém vai saber"? Nessas horas, a pessoa que se recusa a compartilhar a senha vira o chato da vez. E o que era só um pedido informal atravessa a linha do razoável e entra no campo do assédio — porque sim, constranger alguém a entregar sua credencial é assédio, e dos graves.
Vale lembrar: a senha é pessoal e intransferível, e foi criada para isso. Ela serve justamente para garantir a rastreabilidade das ações no ambiente digital corporativo. Ou seja, tudo o que é feito com aquele login vai direto para a conta de quem acessou — ou, nesse caso, de quem emprestou.
Sabe aquele argumento de que foi "só um minuto" ou "só um arquivo"? Para a LGPD, isso pouco importa. Quando há acesso indevido ou uso não autorizado de dados pessoais, a empresa responde — e quem cedeu a senha também. A lógica da legislação é clara: cada um precisa assegurar a segurança da informação que acessa.
E se, por trás desse "só um minutinho", tiver dado pessoal sensível? Um CPF, um prontuário médico, um histórico financeiro? O risco jurídico e financeiro de um vazamento desses é gigantesco. E o "quebra-galho" vira caso de compliance, investigação interna e, em situações mais sérias, até demissão por justa causa.
É preciso mudar o mindset corporativo — e rápido. Segurança da informação não é responsabilidade só da TI, é de todos. Por isso, a cultura do "não compartilho" precisa ser fortalecida. Não por egoísmo, mas porque é o certo.
O ideal é que empresas estabeleçam políticas claras, treinem seus times e deixem explícito: pedir senha é falta grave; insistir, mais grave ainda. Quem precisa de acesso, que solicite oficialmente, com registros e aprovações.
A analogia mais simples que existe: você emprestaria o crachá da empresa para alguém circular por aí em seu nome? Não, né? Então por que a senha, que dá acesso virtual — e muitas vezes mais perigoso — seria diferente?
No fim das contas, o famoso "só um minutinho" pode custar caro. Por isso, da próxima vez que alguém vier com aquele sorrisinho pedindo sua senha, respira fundo, sorri de volta e solta um: "Aqui não, meu bem. Cada um no seu login, e a segurança agradece."
Larissa Pigão, advogada especializada em Direito Digital e Proteção de Dados Pessoais, mestranda em Ciências Jurídicas pela UAL – Universidade Autônoma de Lisboa.
